פרק 12: עדכונים, שדרוגים והגירות (Updates & Migration) – מעבדה מעשית (Hands-on Lab)¶

מטרת התרגול¶

תרגול שליטה בעדכוני מערכת (Updates ו-Upgrades) באמצעות ממשק המשתמש (GUI), הבנת מנגנון ה-RSR (Rapid Security Response) דרך הגדרות המערכת, ותרגול תהליך העברת נתונים נכון באמצעות Migration Assistant בסביבה ארגונית.

תרגיל 1: ניהול עדכוני תוכנה בממשק המשתמש הגרפי¶

תרחיש: עליכם לוודא שהמערכת מעודכנת, להבין היכן מופיעים עדכוני מערכת מינוריים (Updates) לעומת שדרוגים מלאים (Upgrades), ולוודא שעדכוני אבטחה שקטים (Rapid Security Responses) מוגדרים להתקנה אוטומטית כפי שנדרש בארגון.

שלב א': איתור עדכונים זמינים¶

פתחו את אפליקציית System Settings (הגדרות המערכת).
נווטו אל General (כללי) ולאחר מכן בחרו ב-Software Update (עדכוני תוכנה).
המתינו מספר שניות בזמן שהמערכת מחפשת עדכונים בשרתי אפל.
שימו לב לחלוקה במסך:
עדכונים מינוריים (Updates): יופיעו בחלק העליון (למשל מעבר לגרסה 15.1).
שדרוגים גדולים (Upgrades): עשויים להופיע בחלק התחתון בנפרד (למשל המלצה לשדרוג ל-macOS חדש לגמרי), כדי למנוע התקנה בטעות על ידי המשתמש.

שלב ב': הגדרת עדכונים אוטומטיים ו-RSR¶

באותו מסך, לחצו על כפתור המידע (סמל ה-i) הממוקם לצד השורה של Automatic Updates.
יוצגו בפניכם מספר מתגים חשובים. ודאו שהמתג הבא דולק: Install Security Responses and system files
משמעות ארגונית: הפעלת מתג זה קריטית. היא מאפשרת למערכת ה-macOS לקבל עדכוני אבטחה דחופים (Rapid Security Responses) שמגיעים כקפסולות (Cryptex) ומוחלים על המערכת, לרוב ללא צורך בהפעלה מחדש של המחשב, וכן לעדכן את רשימות החתימות הזדוניות (XProtect).
בסיום הבדיקה, לחצו על Done.

שלב ג': הורדת שדרוג מלא (Upgrade) דרך ה-App Store¶

לעיתים נרצה להוריד את קובץ ההתקנה המלא (Installer) כדי ליצור כונן USB להתקנה או לפרוס אותו למחשבים אחרים בארגון.
פתחו את אפליקציית ה-App Store.
בתיבת החיפוש, הקלידו את שם מערכת ההפעלה (למשל macOS Sequoia או macOS Sonoma).
לחצו על כפתור ה-Get (קבל). פעולה זו לא תתקין את המערכת מיד, אלא רק תפתח את מסך ה-Software Update ותוריד את קובץ ההתקנה לתיקיית ה-Applications שלכם כקובץ בשם Install macOS [Name].app. (אם אינכם צריכים את הקובץ כעת, תוכלו לבטל את ההורדה).

תרגיל 2: הדמיית העברת נתונים (Migration Assistant)¶

תרחיש: המשתמש קיבל Mac חדש ועלינו להעביר את החומר שלו בצורה נכונה מה-Mac הישן או מכונן Time Machine, מבלי לדרוס חשבונות (Local Account) או לייצר כפילויות במערכת החדשה.

שלב א': הכנות והפעלת הכלי¶

פתחו את Migration Assistant מתוך התיקייה /Applications/Utilities (או פשוט חפשו ב-Spotlight).
הכלי יבקש את סיסמת מנהל המערכת (Admin) ויסגור את כל שאר האפליקציות הפועלות ברקע. אשרו זאת.
במסך הראשון, בחרו באפשרות של From a Mac, Time Machine backup, or startup disk ולחצו על Continue.
בסימולציה זו: אם מחובר כונן Time Machine למחשב שלכם, בחרו בו. אם לא, פשוט עברו על המסכים והכירו את אפשרויות הבחירה (בלי לבצע העברה בפועל).

שלב ב': בחירת הנתונים להעברה¶

כשהכלי מזהה את המקור (כונן הגיבוי או ה-Mac הישן), הוא יחשב את נפח הנתונים ויציג רשימה של פריטים.
Best Practice ארגוני:
פתחו את רשימת החשבונות בעזרת החץ הקטן ליד קטגוריית ה-Users.
ודאו שאתם מסמנים ומעבירים רק את חשבון המשתמש (Standard / Admin) הרלוונטי. אל תעבירו חשבונות Admin ישנים של צוות ה-IT אם מערכת ה-MDM או ה-Zero-Touch Deployment כבר מטפלת בהם ב-Mac החדש.
בחנו את הקטגוריות: Applications, Other Files & Folders, System & Network.
המלצה ארגונית חזקה: לרוב מומלץ להסיר את ה-V מהקטגוריה System & Network כדי למנוע העברת הגדרות רשת ישנות, חיבורי VPN ישנים או שאריות מפרופיל התצורה (Configuration Profile) הקודם, שעשויים להתנגש עם תהליך ה-Enrollment החדש.

שלב ג': ניהול התנגשות חשבונות (Account Conflict)¶

אם על ה-Mac החדש כבר קיים חשבון בעל שם משתמש זהה לזה שאתם מנסים לייבא, תקפוץ הודעת אזהרה.
יוצגו בפניכם מספר אפשרויות פעולה:
Replace: מחיקת החשבון הקיים על ה-Mac החדש ודריסתו המלאה. (יופיע גם V המאפשר לשמור עותק של הנתונים הנדרסים בתוך תיקיית Deleted Users).
Keep both user accounts: המערכת תשנה את השם של החשבון המיובא (הוספת תחילית/ספרה לשם ה-Home Folder ולשם המשתמש), כך ששני החשבונות יחיו זה לצד זה ללא דריסה.
בסימולציה זו: בחרו ב-Cancel, וצאו מ-Migration Assistant בצורה מסודרת, מכיוון שאיננו רוצים לדרוס או להעתיק נתונים במהלך שיעור זה.

תרגיל 3: חקירת מנגנון Rapid Security Response (RSR) במערכת¶

תרחיש: בתור מנהלי IT, תרצו לוודא איזה גרסת RSR מותקנת כעת (אם בכלל) וכיצד ניתן לבטל אותה במקרה שהיא גורמת לתקלות תאימות עם תוכנות פנים-ארגוניות.

פתחו את System Settings ונווטו אל General -> About.
בדקו את גרסת ה-macOS המופיעה. אם הותקן עדכון RSR מהיר, תראו אות בסוגריים (למשל (a)) ליד מספר הגרסה (כגון macOS 14.5 (a)).
אם ישנו RSR מותקן, תוכלו ללחוץ על כפתור המידע (סמל ה-i) לצד גרסת ה-macOS.
במסך שייפתח, במידה ותצטרכו לבצע "Rollback" בשל בעיית תאימות, תמצאו שם את כפתור ה-Remove שנועד להסיר את עדכון האבטחה המסוים ולחזור לגרסה הבסיסית.

תרגיל אקסטרה / קצה קרחון טכני¶

כפי שראינו, אנו יכולים לנהל ולהוריד עדכוני מערכת דרך ממשק ההגדרות (System Settings) ו-App Store. עם זאת, בסביבות IT, במיוחד בעת עבודה מרחוק (SSH) או בבניית תסריטי אוטומציה (Scripts), אנו יכולים להשיג את אותן התוצאות בדיוק – ואף יותר – דרך ה-Terminal באמצעות הכלי המובנה softwareupdate.

פתחו את אפליקציית Terminal.
כדי לראות רשימה של כל העדכונים הזמינים למחשב (כולל עדכוני הגדרות שקטים כגון XProtect), הריצו את הפקודה הבאה:
```
softwareupdate -l --include-config-data
```
הפקודה תסרוק את שרתי אפל ותחזיר את רשימת החבילות הזמינות להורדה. תוכלו לראות תגיות (Labels) ספציפיות המציינות אילו עדכונים קיימים.
(אופציונלי) אם תרצו להוריד את קובץ ההתקנה המלא (Installer) של macOS (כפי שעשינו דרך ה-App Store), ניתן לבקש מהכלי להציג את רשימת הגרסאות המלאות הזמינות, על ידי הפקודה:
```
softwareupdate --list-full-installers
```
פעולה זו חיונית למנהלי מערכת שרוצים לארז או ליצור כונני USB של גרסה ספציפית דרך שורת הפקודה.